🫵
🫵 Чат Кибердеда
15.07.2026 09:24
Добрый День,на завтра нyжн 2 чел на 9 утра,есть подра6оtка,плачу по 8тысч каждому.
🫵
🫵 Чат Кибердеда
13.07.2026 23:08
А обменники чем вас не устраивают?
🫵
🫵 Чат Кибердеда
13.07.2026 21:40
Нужен USDT кто продаёт?
🫵
🫵 Чат Кибердеда
11.07.2026 03:58
В нашу банду нужен старший инженер-программист (наземные станции управления, линух, х86).
Мы ищем специалиста, который готов решать широкий спектр прикладных задач: от приёма данных с камер и датчиков до построения интерактивных интерфейсов и удалённой диагностики оборудования. Главное — умение найти эффективное архитектурное решение, а не владение конкретным языком программирования. Однако основные продукты компании на С++.
Ключевые задачи
Разработка ПО для наземных станций управления (работа с картами — онлайн (Яндекс), офлайн (ГИС) или другими источниками).
Интеграция и управление видеокамерами (вывод изображения, управление по протоколу Pelco‑D).
Создание интерактивных интерфейсов с визуализацией данных (приборные панели, цифровые индикаторы, шкалы, графики) — предпочтение опыту с Electron для HID‑приложений.
Организация обмена данными с внешним миром через Ethernet, UART, USB (периферия, датчики, пульты).
Работа с HID‑устройствами (джойстики, клавиатуры, специализированные пульты).
Удалённая отладка и диагностика работающего оборудования (включая полевые выезды при необходимости).
Обязательные требования
Опыт работы с Docker (сборка образов, оркестрация контейнеров для развёртывания).
Понимание systemd (написание юнитов, управление сервисами, логирование).
Понимание железных интерфейсов (или готовность быстро в них погрузиться).
Будет преимуществом
Уверенное владение Linux (системное администрирование, написание скриптов, работа с сетями, настройка iptables, автоматизация с Ansible).
Знание C/C++ (но это не самоцель — важнее результат).
Опыт с ARM‑платформами и одноплатными компьютерами (Raspberry Pi, Orange Pi и аналоги).
Будет большим плюсом опыт работы с нейросетевыми моделями (компьютерное зрение, обработка сигналов) — мы предоставим щедрые квоты для работы с ИИ‑сервисами (исключая решения стран НАТО).
Умение создавать кроссплатформенные интерфейсы на Electron (или готовность быстро освоить).
Условия работы
География: предпочтительно в треугольнике Севастополь – Воронеж – Сочи, но готовы рассмотреть кандидатов из других регионов (удалённая работа возможна).
График: гибкий, допускается совмещение с другой деятельностью.
Оформление: штат (ТК РФ) или договор ГПХ — на выбор. Заработная плата обсуждается индивидуально и зависит от выбранной схемы.
Обязательное условие: успешное прохождение проверки службой безопасности (в соответствии с требованиями законодательства). Секретности нет.
Мы предлагаем
Конкурентную заработную плату (обсуждается исходя из схемы работы: гпх, удалёнка, офис).
Участие в сложных и интересных проектах с элементами спецэффектов и визуализации как на фронте так и в тылу противника.
Возможность работать с современным оборудованием и технологиями.
Присылайте резюме с описанием реализованных проектов (желательно с примерами работ) на почту:
📧 maksim.batalov@inbox.ru
ПС. Сбор заявок до понедельника, с понедельника начнём отвечать )
🫵
🫵 Чат Кибердеда
02.07.2026 11:25 · 👁 1.3K
📌 Новый приём для кражи данных через OAuth
Если сотрудники оставляют на своих компьютерах активные сессии в Google Workspace (или другом сервисе, предоставляющем широкие возможности интеграции с доступом по OAuth), злоумышленники могут выкачивать корпоративную почту напрямую через собственные API Google.
APT ToddyCat использует недавно обнаруженный нашими исследователями инструмент Umbrij для автоматизации техники атаки, которую мы назвали Shadow Token via Remote Debug, или STRD.
Вместо кражи учётных данных ВПО нацеливается на активные аутентифицированные браузерные сессии в Google Chrome или Microsoft Edge. Зловред копирует данные активной сессии пользователя в другую папку, запускает в фоне headless-экземпляр браузера (без видимого интерфейса) и подключается к порту удалённой отладки.
После установления сессии инструмент запрашивает OAuth-разрешения к Google Workspace (Gmail, Drive и Contacts), маскируясь под легитимный инструмент миграции Google, GWSMO. Затем с помощью фонового JavaScript ВПО автоматически нажимает Allow на экране согласия, похищает OAuth-токен и отправляет его атакующим.
Получив этот OAuth-токен, злоумышленники могут читать корпоративную переписку и скачивать файлы напрямую через API Google. Для сохранения доступа им больше не нужно ни делать что-либо на хосте, ни оставаться внутри вашей сети.
Подробнее техника и IOC описаны на Securelist.
📌 Чтобы защитить системы:
1️⃣ Ограничьте инструменты разработчика: используйте политику 'DeveloperToolsAvailability', чтобы отключить их для сотрудников, не связанных с созданием и отладкой ПО. Это блокирует невидимое управление через порт отладки.
2️⃣ Контролируйте запуск браузеров: настройте мониторинг на хостах, чтобы фиксировать подозрительные режимы выполнения, например с флагами командной строки --remote-debugging-port и --headless.
3️⃣ Аудируйте подключённые приложения: регулярно проверяйте сторонние подключения в Google Workspace и других важных сервисах с OAuth. При обнаружении несанкционированных интеграций немедленно отзывайте им доступ.
#APT #SOC #MDR #советы @П2Т
🫵
🫵 Чат Кибердеда
30.06.2026 11:37
https://www.youtube.com/watch?v=RKQc46Jkakg
🫵
🫵 Чат Кибердеда
29.06.2026 11:07
Может я - мурзилка, чего-то не так делаю. Раньше просто всё по одному ИНН или названию ООО вываливалось, а теперь, по интересующим меня предприятиям вижу данные 21 года 🤔 Спасибо, буду разбираться, что я делаю не так
🫵
🫵 Чат Кибердеда
29.06.2026 11:06
Да вроде наместе
🫵
🫵 Чат Кибердеда
29.06.2026 10:30
Заметил, что из открытого доступа исчезли данные о финансовой отчетности предприятий за 25 год. Все эти Контур-фокусы и т.п. Это с чем связано?
🫵
🫵 Чат Кибердеда
28.06.2026 13:48
Здравствуйте, друзья кто читал доклад А. И. "Математики ваш выход"?